Guía de seguridad de VSM 7

advertisement
StorageTek Virtual Storage Manager System
Guía de seguridad de VSM 7
E74287-01
Marzo de 2016
StorageTek Virtual Storage Manager System
Guía de seguridad de VSM 7
E74287-01
Copyright © 2016, Oracle y/o sus filiales. Todos los derechos reservados.
Este software y la documentación relacionada están sujetos a un contrato de licencia que incluye restricciones de uso y revelación, y se encuentran
protegidos por la legislación sobre la propiedad intelectual. A menos que figure explícitamente en el contrato de licencia o esté permitido por la ley,
no se podrá utilizar, copiar, reproducir, traducir, emitir, modificar, conceder licencias, transmitir, distribuir, exhibir, representar, publicar ni mostrar
ninguna parte, de ninguna forma, por ningún medio. Queda prohibida la ingeniería inversa, desensamblaje o descompilación de este software, excepto
en la medida en que sean necesarios para conseguir interoperabilidad según lo especificado por la legislación aplicable.
La información contenida en este documento puede someterse a modificaciones sin previo aviso y no se garantiza que se encuentre exenta de errores.
Si detecta algún error, le agradeceremos que nos lo comunique por escrito.
Si este software o la documentación relacionada se entrega al Gobierno de EE.UU. o a cualquier entidad que adquiera las licencias en nombre del
Gobierno de EE.UU. entonces aplicará la siguiente disposición:
U.S. GOVERNMENT END USERS: Oracle programs, including any operating system, integrated software, any programs installed on the hardware,
and/or documentation, delivered to U.S. Government end users are "commercial computer software" pursuant to the applicable Federal Acquisition
Regulation and agency-specific supplemental regulations. As such, use, duplication, disclosure, modification, and adaptation of the programs, including
any operating system, integrated software, any programs installed on the hardware, and/or documentation, shall be subject to license terms and license
restrictions applicable to the programs. No other rights are granted to the U.S. Government.
Este software o hardware se ha desarrollado para uso general en diversas aplicaciones de gestión de la información. No se ha diseñado ni está destinado
para utilizarse en aplicaciones de riesgo inherente, incluidas las aplicaciones que pueden causar daños personales. Si utiliza este software o hardware
en aplicaciones de riesgo, usted será responsable de tomar todas las medidas apropiadas de prevención de fallos, copia de seguridad, redundancia o de
cualquier otro tipo para garantizar la seguridad en el uso de este software o hardware. Oracle Corporation y sus filiales declinan toda responsabilidad
derivada de los daños causados por el uso de este software o hardware en aplicaciones de riesgo.
Oracle y Java son marcas comerciales registradas de Oracle y/o sus filiales. Todos los demás nombres pueden ser marcas comerciales de sus
respectivos propietarios.
Intel e Intel Xeon son marcas comerciales o marcas comerciales registradas de Intel Corporation. Todas las marcas comerciales de SPARC se utilizan
con licencia y son marcas comerciales o marcas comerciales registradas de SPARC International, Inc. AMD, Opteron, el logotipo de AMD y el
logotipo de AMD Opteron son marcas comerciales o marcas comerciales registradas de Advanced Micro Devices. UNIX es una marca comercial
registrada de The Open Group.
Este software o hardware y la documentación pueden proporcionar acceso a, o información sobre contenidos, productos o servicios de terceros. Oracle
Corporation o sus filiales no son responsables y por ende desconocen cualquier tipo de garantía sobre el contenido, los productos o los servicios
de terceros a menos que se indique otra cosa en un acuerdo en vigor formalizado entre Ud. y Oracle. Oracle Corporation y sus filiales no serán
responsables frente a cualesquiera pérdidas, costos o daños en los que se incurra como consecuencia de su acceso o su uso de contenidos, productos o
servicios de terceros a menos que se indique otra cosa en un acuerdo en vigor formalizado entre Ud. y Oracle.
Tabla de contenidos
Prefacio ....................................................................................................................... 5
Destinatarios ........................................................................................................... 5
Accesibilidad a la documentación ........................................................................... 5
1. Visión general ........................................................................................................ 7
Visión general del producto .................................................................................... 7
Principios críticos de seguridad ............................................................................... 8
Mantener el software actualizado .................................................................... 8
Restringir el acceso de red a servicios críticos ................................................. 8
Autenticación ................................................................................................. 9
Seguir el principio del menor privilegio ........................................................... 9
Supervisar la actividad del sistema. ................................................................. 9
Mantenerse actualizado sobre la información de seguridad más reciente ............. 9
2. Instalación segura ............................................................................................... 11
3. Funciones de seguridad ..................................................................................... 13
A. Lista de comprobación de la implementación segura ................................... 15
3
4
Prefacio
En este documento, se describen las características de seguridad del subsistema de
almacenamiento de cinta virtual de StorageTek Virtual Storage Manager System 7 (VSM 7
VTSS) de Oracle.
Destinatarios
Esta guía está destinada a cualquier persona que se encargue de la utilización de funciones de
seguridad y de la instalación y la configuración seguras de VSM 7 VTSS.
Accesibilidad a la documentación
Para obtener información sobre el compromiso de Oracle con la accesibilidad, visite el sitio
web del Programa de Accesibilidad de Oracle en http://www.oracle.com/pls/topic/
lookup?ctx=acc&id=docacc.
Acceso a My Oracle Support
Los clientes de Oracle que hayan contratado servicios de soporte electrónico pueden acceder
a ellos mediante My Oracle Support. Para obtener información, visite http://www.oracle
.com/pls/topic/lookup?ctx=acc&id=info o, si tiene alguna discapacidad auditiva,
visite http://www.oracle.com/pls/topic/lookup?ctx=acc&id=trs.
Prefacio · 5
6
1
Capítulo 1. Visión general
En esta sección, se brinda una visión general del producto y se explican los principios
generales de la seguridad de la aplicación.
Visión general del producto
El subsistema de almacenamiento de cinta virtual de StorageTek Virtual Storage Manager
System 7 (VSM 7 VTSS) de Oracle viene empaquetado como un sistema incorporado
en un servidor de Oracle existente y plataformas de almacenamiento. Los servidores, el
almacenamiento en disco y el contenedor de montaje en bastidor estándar se entregan
como un sistema empaquetado o un dispositivo. El dispositivo de VTSS incluye software
preinstalado y preconfigurado para la funcionalidad de VTSS, de modo que se requiere una
configuración limitada en el nivel del sitio para integrar el producto en el entorno de cinta
gestionada del cliente. El dispositivo está diseñado para evitar la necesidad de que el cliente
deba administrar el sistema.
Nota:
Solo se permite que personal calificado de Oracle mantenga el sistema y administre los cambios de
configuración.
VTSS es solo un componente de una solución de VSM.
Los subsistemas más importantes incluyen:
Software y hardware de VTSS
VSM 7 VTSS admite conectividad de cinta emulada mediante interfaces FICON a hosts
IBM MVS, VM y zLinux, y, además, conexión FICON a Real Tape Drives (RTD) y
conexión TCP/IP a otros VTSS y VLE. FICON es un estándar de IBM para el protocolo
de canal entre CPU (zOS) y dispositivos.
Enterprise Library Software (ELS) y software de control de cinta virtual (VTCS)
ELS es el conjunto consolidado de software de mainframe de StorageTek que activa y
gestiona el VTSS. El software ELS base está formado por el componente de software de
host (HSC), el componente de gestión de almacenamiento (SMC), el servidor HTTP y el
software de control de cinta virtual (VTCS).
VTCS es el componente de ELS que controla la creación, la supresión, la replicación
y la migración de cintas virtuales y la recuperación de imágenes de cinta virtual en el
subsistema de VTSS, y, además, captura información de informes del subsistema de
VTSS.
Capítulo 1. Visión general · 7
Principios críticos de seguridad
Hardware y software de Virtual Library Extended (VLE)
El subsistema de Virtual Library Extended (VLE) funciona como un destino de migración
y recuperación para los volúmenes de cinta virtual de VTSS (VTV). VLE está conectado
por IP con VTSS.
Principios críticos de seguridad
Los siguientes principios son fundamentales para usar cualquier producto de manera segura.
Mantener el software actualizado
Los parches y las actualizaciones del sistema serán instalados por personal calificado de
Oracle.
Restringir el acceso de red a servicios críticos
Los dispositivos deben instalarse en ubicaciones físicas seguras con acceso limitado a
empleados o agentes del cliente y personal de servicio de Oracle. El sistema debe tener un
firewall conectado. Sólo personal de servicio de Oracle puede administrar el sistema.
8
Principios críticos de seguridad
Autenticación
Asegúrese de que sólo personal autorizado pueda acceder al sistema. Las contraseñas deben
cambiarse cuando se realiza la implementación en el sitio del cliente.
Seguir el principio del menor privilegio
No se permiten cuentas de usuarios que no sean de VTSS. Sólo se usan cuentas preexistentes
para el mantenimiento y la administración del sistema.
Supervisar la actividad del sistema.
La seguridad del sistema se basa en tres pilares: buenos protocolos de seguridad,
configuración del sistema adecuada y supervisión del sistema. Las auditorías y la revisión de
los registros de auditoría son útiles para cumplir con este requisito.
Mantenerse actualizado sobre la información de seguridad
más reciente
Oracle mejora continuamente su software y su documentación. Consulte este documento con
cada versión para ver las revisiones.
Capítulo 1. Visión general · 9
10
2
Capítulo 2. Instalación segura
Todo el software viene preinstalado en el dispositivo de VTSS. El único paso que debe
realizar para proteger el sistema es cambiar la contraseña de la cuenta de administrador de
VSM.
Los datos se comprimen y se envían en un formato exclusivo que incluye predominancia
de intercomunicación con los sistemas heredados que están actualmente instalados en los
entornos del cliente. La comunicación IP debe realizarse en una red privada y dedicada con
cifrado incorporado en la infraestructura IP.
Capítulo 2. Instalación segura · 11
12
3
Capítulo 3. Funciones de seguridad
En el dispositivo de VTSS no se ofrecen características de seguridad configurables.
Capítulo 3. Funciones de seguridad · 13
14
Apéndice A
Apéndice A. Lista de comprobación de la
implementación segura
La siguiente lista de comprobación de seguridad incluye pautas que lo ayudan a proteger el
dispositivo de VTSS:
1. Restablezca la cuenta de administrador de VSM durante el encendido inicial del
dispositivo.
Apéndice A. Lista de comprobación de la implementación segura · 15
16
Descargar